GoldenLine
Zaloguj się
Liliana Chmiel

Liliana Chmiel \\\\*, /////

Temat: zakres upoważnienia do przetwarzania danych osobowych

Witam!

Przeczytałam już chyba wszystkie możliwe informacja na temat zakresu upoważnienia do przetwarzania danych osobowych i nadal niewiele wiem...Proszę o informację czy wpisując w upoważnieniu jego zakres należy wskazać tylko nazwy zbiorów (np. zbiór pracowników) czy może poza nazwą zbioru należy wpisać do jakich danych w tym zbiorze osoba ma dostęp (np. imię, nazwisko, adres zamieszkania) czy może jednak jakie operacje może wykonywać na tych danych (edytowanie, podgląd) - czy też jedno i drugie? A może jednak należy wpisać tylko, że w zakresie wykonywanych obowiązków i już?
W sytuacji gdy konieczne jest jednak rozszerzenie zakresu (tj. wpisanie poza nazwą zbioru struktury danych czy operacji, które możemy na nich wykonać) to należy nadać pracownikom nowe upoważnienia, wpisując poza nazwą zbioru w.w dane? Czy jest możliwość dołączenia "informacji" do tego upoważnienia? Ten post został edytowany przez Autora dnia 09.11.15 o godzinie 09:23
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: zakres upoważnienia do przetwarzania danych osobowych

Jeżeli określasz zakres jako 'w ramach wykonywanych obowiązków' musi on być sprecyzowany w aktualnym zakresie obowiązków pracownika. Dlatego nie trzeba wymieniać tabel ze struktury baz danych. U mnie opracowanie takich tabel ma 300 stron, także byłoby to duże utrudnienie ;)

Natomiast to, czy dana osoba może edytować lub kopiować dane powinnaś uwzględnić.

Jeżeli następuje rozszerzenie zakresu musisz wydać nowe upoważnienie. Możesz to nazwać nawet zmianą, ale jednak nowe uprawnienia (lub odebranie części lub całości z nich) wymagają uwzględnienia tego w upoważnieniu i odpowiednich rejestrach.
Link do wypowiedziLink

konto usunięte

Temat: zakres upoważnienia do przetwarzania danych osobowych

Najprościej: wszystko zależy kogo upoważniasz i do czego. Powinno to znaleźć odzwierciedlenie w upoważnieniu. Jeśli zatem pewne tylko operacje i tylko na pewnych danych ze zbiorów to opisz to. Jak wydajesz nowe upoważnienie to poprzednie powinno przestać obowiązywać, a nowe powinno je zastępować w całości.Ten post został edytowany przez Autora dnia 09.11.15 o godzinie 15:58
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: zakres upoważnienia do przetwarzania danych osobowych

Współczuję dużej ilości lektury. Zadam tylko pytanie - czy którakolwiek odpowiedziała - PO CO?

Po co są wydawane upoważnienia? Taka odpowiedź pokieruje. Bo wtedy zawartość wynika sama.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Paweł L.:
Jeżeli określasz zakres jako 'w ramach wykonywanych obowiązków' musi on być sprecyzowany w aktualnym zakresie obowiązków pracownika. Dlatego nie trzeba wymieniać tabel ze struktury baz danych. U mnie opracowanie takich tabel ma 300 stron, także byłoby to duże utrudnienie ;)

Natomiast to, czy dana osoba może edytować lub kopiować dane powinnaś uwzględnić.

Podobnie jak Pani, która założyła temat, przeczytałam wiele na temat wskazywania zakresu upoważnień i widzę, że nie ma uniwersalnego rozwiązania. Na początku pracy ABI trudno wszystko ogarnąć, ale jak coś robić to dobrze.

U mnie w instytucji jest dużo pracowników i np. kierownicy poszczególnych działów mają dostęp do zbioru np. pracowników, ale w pewnym zakresie.

Czyli dla ułatwienia pracy mogę to ująć w upoważnieniu w ten sposób:

zakres: dane pracowników - zgodnie z zakresem obowiązków

Jakie można wypisać możliwe operacje w upoważnieniu, żeby można było je zaznaczyć nadając upoważnienie?
Link do wypowiedziLink
Adam Klimowski

Adam Klimowski Dyrektor działu
prawnego JAMANO

Temat: zakres upoważnienia do przetwarzania danych osobowych

Kinga K.:
Jakie można wypisać możliwe operacje w upoważnieniu, żeby można było je zaznaczyć nadając upoważnienie?

Na przykład: odczyt danych, wprowadzanie danych, edycja danych, usuwanie danych, pełen dostęp.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Adam K.:
Na przykład: odczyt danych, wprowadzanie danych, edycja danych, usuwanie danych, pełen dostęp.

Ww. operacje dotyczą danych przetwarzanych w systemach informatycznych czy wszystkich form przetwarzania - w tym papierowej?

Czyli w ramach zakresu mogę wpisać? :

dane pracowników-zgodnie z zakresem obowiązków- pełen dostęp.
Link do wypowiedziLink
Arkadiusz H.

Arkadiusz H. IOD

Temat: zakres upoważnienia do przetwarzania danych osobowych

W treści upoważnienia dodałbym zapis;

w zakresie niezbędnym do realizacji czynności służbowych na zajmowanym stanowisku, zgodnie z zakresem obowiązków, kartą opisu stanowiska itp.

jeśli w upoważnieniu zastosowałaś checkbox można dodać np; wgląd, wprowadzanie, archiwizacja itp. albo w zależności od przyjętej formy pełen dostęp, tylko do odczytu itd. jeżeli w dokumentacji masz opisane jakie operacje wchodzą w ich skład
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Arkadiusz H.:
W treści upoważnienia dodałbym zapis;
jeśli w upoważnieniu zastosowałaś checkbox można dodać np; wgląd, wprowadzanie, archiwizacja itp. albo w zależności od przyjętej formy pełen dostęp, tylko do odczytu itd. jeżeli w dokumentacji masz opisane jakie operacje wchodzą w ich skład

Operacje wszędzie każdy doradza np. wgląd, wprowadzanie itp.
Jakiś katalog zamknięty tych operacji, bo w upoważnieniu właśnie na zasadzie "checkboxa" chce zrobić.
Link do wypowiedziLink
Arkadiusz H.

Arkadiusz H. IOD

Temat: zakres upoważnienia do przetwarzania danych osobowych

Katalog zamknięty musisz ustalić sama do własnych potrzeb uwzględniając czy zbiór jest manualny/informatyczny (jeśli uważasz, że jest taka potrzeba).

Wszystko zależy od tego co masz w dokumentacji. Jednym wystarczy upoważnienie ogólne innym bardziej szczegółowe.
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Arkadiusz H.:
Katalog zamknięty musisz ustalić sama do własnych potrzeb uwzględniając czy zbiór jest manualny/informatyczny (jeśli uważasz, że jest taka potrzeba).

Wszystko zależy od tego co masz w dokumentacji. Jednym wystarczy upoważnienie ogólne innym bardziej szczegółowe.


Dzięki za pomoc
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: zakres upoważnienia do przetwarzania danych osobowych

Kinga K.:
U mnie w instytucji jest dużo pracowników i np. kierownicy poszczególnych działów mają dostęp do zbioru np. pracowników, ale w pewnym zakresie.
Sugeruję "podwójną księgowość". System upoważnień to jedno, a drugie to karty zbiorów. W kartach zbiorów ja osobiście wpisuję, oprócz tryliona innych ważnych informacji, na przykład wskazanie właściciela zbioru, wykaz dozwolonych (czytaj: zatwierdzonych przeze mnie;)) czynności przetwarzania danych w zbiorze, wykaz osób dopuszczonych do procesu, wykaz dozwolonych obszarów przetwarzania itp. Te wykazy można łączyć w tabele, przyporządkowując np. każdą osobę do odpowiednich czynności przetwarzania.

Upoważnienia nadajemy wg zatwierdzonej karty zbioru. Przy takim rozwiązaniu wskazanie w upoważnieniu dozwolonych dla danego pracownika czynności przetwarzania jest banalnie proste.

PS. Kurka, czemu ja darmo na forum oddaję taką wiedzę? ;)
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Paweł G.:

PS. Kurka, czemu ja darmo na forum oddaję taką wiedzę? ;)

Życzliwy z Pana człowiek. Nie słyszałam wcześniej o karcie zbiou. Musze poszperac w necie. Ja robie wszystko od podstaw więc może to wdroze. Dużo pracy przede mną.
Link do wypowiedziLink
Piotr Osóbka

Piotr Osóbka Audytor, Point

Temat: zakres upoważnienia do przetwarzania danych osobowych

Po to są takie miejsca żeby korzystać i dzielić się swoimi doświadczeniami.
Ustawa tylko daje pewne ramy a sposób realizacji to kwestia pomysłowości :)
Trzeba ułatwiać sobie życie:)
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Dzisiaj otrzymałam komentarz do ustawy uwzględniający ostatnie nowelizację i vademecum ABi. Przełożonym otwierają się oczy, jak wazna jest ta sfera funkcjonowania instytucji. Jednak z tych komentarzy i tak nie dowiem się tyle co od Państwa.
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: zakres upoważnienia do przetwarzania danych osobowych

btw zakresu...

Zastanawiam się na ile słusznie jednostka dla mnie nadrzędna wprowadziła upoważnienia do dostępu do zbiorów ogólnie opisując zakres i wskazując zakres obowiązków pracownika. Zawsze dla przejrzystości upoważnienia wystawiałem do konkretnych zbiorów, ewentualnie podzbiorów. Na pewno odniesienia\e do zakresu obowiązków jest drogą na skróty, ale czy warto w tą stronę iść?
Link do wypowiedziLink
Kinga Karda

Kinga Karda SPECJALISTA DS.
CONTROLLINGU, organ
publiczny

Temat: zakres upoważnienia do przetwarzania danych osobowych

Szymon S.:
Zawsze dla przejrzystości upoważnienia wystawiałem do konkretnych zbiorów, ewentualnie podzbiorów. Na pewno odniesienia\e do zakresu obowiązków jest drogą na skróty, ale czy warto w tą stronę iść?


Czyli w praktyce jak wyglądała część dot. zakresu w Pana upoważnieniach, z określeniem podzbiorów ? Jakiś przykład?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj